Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.
Σύμφωνα με το ZDNet, τα δεδομένα πωλούνται σε ένα underground forum για ρωσόφωνους hackers που ονομάζεται Exploit.in.
Ο hacker πουλά credentials για λογαριασμούς Microsoft και Office 365 και ισχυρίζεται ότι ανήκουν σε υψηλόβαθμα στελέχη:
- CEO – Διευθύνοντες Συμβούλους
- CFO – Οικονομικούς διευθυντές
- CMO – Επικεφαλής μάρκετινγκ
- Προέδρους
- Αντιπροέδρους
- Λογιστές
- Διευθυντές κ.ά.
Οι τιμές για τα credentials κυμαίνονται από 100 $ έως 1.500 $, ανάλογα με το μέγεθος της εταιρείας και τον ρόλο του χρήστη.
 εταιρειών σε όλο τον){kind=link}
Ένας ειδικός σε θέματα κυβερνοασφάλειας επικοινώνησε με τον πωλητή για να λάβει δείγματα και επιβεβαίωσε την εγκυρότητα των δεδομένων. Ο ειδικός έλαβε έγκυρα credentials για δύο λογαριασμούς που ανήκαν στον CEO μιας αμερικανικής εταιρείας λογισμικού μεσαίου μεγέθους και στον CFO μιας αλυσίδας καταστημάτων λιανικής με έδρα την Ε.Ε.
Ο ειδικός βρίσκεται στη διαδικασία ειδοποίησης των δύο εταιρειών, αλλά και δύο άλλων εταιρειών για τις οποίες ο πωλητής δημοσίευσε τους κωδικούς πρόσβασης ως απόδειξη ότι τα δεδομένα είναι έγκυρα. Η μια από αυτές τις εταιρείες έχει την έδρα της στις ΗΠΑ και η άλλη στο Ηνωμένο Βασίλειο.
Ο hacker/πωλητής δεν έχει δώσει πληροφορίες σχετικά με το πώς έλαβε τα credentials που ανήκουν στα υψηλόβαθμα στελέχη, αλλά είπε ότι έχει εκατοντάδες στη διάθεσή του.
Σύμφωνα με την εταιρεία ασφαλείας KELA, ο ίδιος hacker είχε εκδηλώσει ενδιαφέρον για την αγορά “Azor logs”. Αυτός ο όρος αναφέρεται σε δεδομένα που συλλέγονται από υπολογιστές που έχουν μολυνθεί με το AzorUlt info-stealer trojan.
Τα Infostealer logs περιέχουν ονόματα χρήστη και κωδικούς πρόσβασης που εξάγει το trojan από browsers των μολυσμένων υπολογιστών.
Αυτά τα δεδομένα συλλέγονται συχνά από τους χειριστές infostealer, οι οποίοι τα κλέβουν, τα οργανώνουν, και στη συνέχεια τα πωλούν σε ειδικές αγορές όπως το Genesis, σε hacking forums ή σε άλλες συμμορίες.
“Τα credentials για εταιρικά emails μπορεί να είναι πολύτιμα για τους εγκληματίες στον κυβερνοχώρο, καθώς μπορούν να τους αποφέρουν έσοδα με πολλούς διαφορετικούς τρόπους“, δήλωσε στο ZDNet ο Raveed Laeb, στέλεχος της KELA.
Για παράδειγμα, οι hackers μπορούν να χρησιμοποιήσουν τα credentials για να παρουσιαστούν ως υψηλόβαθμα στελέχη μιας εταιρείας και να εξαπατήσουν τους υπαλλήλους (BEC απάτες). Σε αυτές τις περιπτώσεις τα θύματα ανήκουν συνήθως στο οικονομικό τμήμα και καλούνται να κάνουν διάφορες οικονομικές συναλλαγές. Έτσι, οι hackers μπορούν να τους ζητήσουν να στείλουν ένα μεγάλο χρηματικό ποσό σε έναν λογαριασμό που χειρίζονται οι ίδιοι. Επίσης, τα credentials μπορούν να χρησιμοποιηθούν για την απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες ή σε άλλα εσωτερικά συστήματα.
Ένα σημαντικό βήμα που θα σας προστατέψει ακόμα και αν κάποιος καταφέρει να κλέψει τα credentials σας, είναι η εφαρμογή μιας λύσης επαλήθευσης δύο βημάτων (2SV) ή ελέγχου ταυτότητας δύο παραγόντων (2FA). Τα credentials σύνδεσης θα είναι άχρηστα χωρίς τον κατάλληλο 2SV / 2FA κωδικό.
Πηγή: ZDNet